WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Mobile Banking Trojan BRATA có thêm tính năng nguy hiểm mới
Phần mềm độc hại Android được theo dõi là BRATA đã được cập nhật với các tính năng mới cho phép nó khả năng theo dõi vị trí thiết bị và thậm chí thực hiện khôi phục cài đặt gốc để che đậy việc chuyển tiền gian lận.
Được phát hiện lần đầu tiên vào cuối năm 2018 và viết tắt của "Công cụ truy cập từ xa của Brazil", BRATA ban đầu nhắm mục tiêu người dùng ở Brazil và sau đó nhanh chóng phát triển thành trojan ngân hàng có nhiều tính năng. Trong những năm qua, phần mềm độc hại đã nhận được nhiều nâng cấp và thay đổi, đồng thời đóng vai trò là ứng dụng quét bảo mật để tránh bị phát hiện.
Các mẫu BRATA mới nhất được "điều chỉnh" nhằm vào các quốc gia khác nhau với một ứng dụng bảo mật có tên "iSecurity" - hầu như không bị phát hiện bởi hầu như tất cả các công cụ quét mã độc và được sử dụng để tải xuống và thực thi phần mềm độc hại.
BRATA, giống như các trojan ngân hàng khác được quan sát trong tự nhiên, được biết là lạm dụng các quyền Dịch vụ trợ năng có được trong giai đoạn cài đặt để theo dõi hoạt động của người dùng trên thiết bị bị xâm nhập một cách lén lút.
Hơn nữa, các phiên bản mới đã tích hợp cơ chế chuyển đổi tiêu diệt cho phép các nhà khai thác khôi phục điện thoại Android về cài đặt gốc khi chuyển tài khoản hoặc trong các tình huống ứng dụng được cài đặt trong môi trường ảo.
"BRATA đang cố gắng tiếp cận các mục tiêu mới và phát triển các tính năng mới", các nhà nghiên cứu cho biết, đồng thời các tác nhân đe dọa đang "tận dụng trojan ngân hàng này để thực hiện các hành vi gian lận, thường là thông qua chuyển khoản trái phép (ví dụ: SEPA) hoặc thông qua Thanh toán tức thì, sử dụng một mạng lưới rộng lớn gồm các tài khoản lừa tiền ở nhiều quốc gia châu Âu".
Công ty an ninh mạng Cleafy của Ý cho biết các biến thể mới nhất, được phát hiện vào cuối năm ngoái, được cho là phát tán qua trình tải xuống để tránh bị phần mềm bảo mật phát hiện. Các mục tiêu bao gồm các ngân hàng và tổ chức tài chính ở Vương quốc Anh, Ba Lan, Ý và Mỹ Latinh.
Các mẫu BRATA mới nhất được "điều chỉnh" nhằm vào các quốc gia khác nhau với một ứng dụng bảo mật có tên "iSecurity" - hầu như không bị phát hiện bởi hầu như tất cả các công cụ quét mã độc và được sử dụng để tải xuống và thực thi phần mềm độc hại.
BRATA, giống như các trojan ngân hàng khác được quan sát trong tự nhiên, được biết là lạm dụng các quyền Dịch vụ trợ năng có được trong giai đoạn cài đặt để theo dõi hoạt động của người dùng trên thiết bị bị xâm nhập một cách lén lút.
Hơn nữa, các phiên bản mới đã tích hợp cơ chế chuyển đổi tiêu diệt cho phép các nhà khai thác khôi phục điện thoại Android về cài đặt gốc khi chuyển tài khoản hoặc trong các tình huống ứng dụng được cài đặt trong môi trường ảo.
"BRATA đang cố gắng tiếp cận các mục tiêu mới và phát triển các tính năng mới", các nhà nghiên cứu cho biết, đồng thời các tác nhân đe dọa đang "tận dụng trojan ngân hàng này để thực hiện các hành vi gian lận, thường là thông qua chuyển khoản trái phép (ví dụ: SEPA) hoặc thông qua Thanh toán tức thì, sử dụng một mạng lưới rộng lớn gồm các tài khoản lừa tiền ở nhiều quốc gia châu Âu".
Theo: The HackerNews